近期,以太坊在ACDE会议中多次提及EIP-3074,引起了广泛关注。那么,为何以太坊在即将到来的Pectra升级中会重新引入这一曾被遗忘的EIP-3074?它与现有的账户抽象方案ERC-4337有何区别?ChainFeeds Research为您带来技术解读。
以太坊账户抽象技术:EIP-3074回归成为升级焦点在第183次ACDE会议中,EIP-3074这一沉寂三年的提案重新获得以太坊社区的广泛认可,被正式纳入Pectra硬分叉升级计划中,有望推动账户抽象(Account Abstraction, AA)技术的发展。
EIP-3074:以太坊虚拟机升级,新增操作码实现EOA账户代理EIP-3074由以太坊研究员Sam Wilson和Go Ethereum开发者Matt Garnett等人提出。其核心机制在于让外部拥有账户(EOA)像智能合约钱包一样运作,无需部署额外合约或手动升级。
EOA是一种由用户直接控制的以太坊账户类型,例如MetaMask创建的钱包账户。相较于智能合约账户,EOA功能较少,但通常需要EOA才能触发智能合约功能。
EIP-3074引入两个新的以太坊虚拟机操作码:AUTH和AUTHCALL,使EOA能够连接智能合约并控制交易:- AUTH:用于验证椭圆曲线数位签章算法(ECDSA)签名的操作码,根据签名结果设置一个变量authorized。如果签名有效且签署者地址符合授权地址,则将authorized设置为授权地址。AUTH允许智能合约代表EOA执行操作,实现授权控制的委托。 - AUTHCALL:类似于现有的CALL指令,用于执行外部调用。不同之处在于,AUTHCALL使用AUTH指令设置的授权地址作为调用者地址,代表AUTHCALL使用授权的EOA作为发送方,而不是被授权的合约本身。
整体流程是:用户用EOA签署授权信息,合约接收并验证,合约使用AUTH和AUTHCALL指令以EOA的身份发送交易,代替用户执行交易,无需直接使用用户的私钥,然后返回结果给用户。通过EIP-3074,用户可以授权将账户操作的权限授予第三方(Invoker)。 EIP-3074:让EOA将控制权委托给智能合约EIP-3074与ERC-4337的区别?
ERC-4337是协议层面的改动,不需要更改共识层。ERC-4337引入User Operations和替代内存池(alt mempool)的设计,允许将自定义功能编码到智能合约钱包,主要目标是实现账户抽象,让智能合约账户具有EOA主动发起交易的特性。 而EIP-3074通过加入新的操作码,需要通过以太坊硬分叉来实施,主要目标是赋予EOA类似智能合约的功能,将EOA的控制权委托给智能合约,使智能合约可以代表用户进行交易。 ERC-4337让智能合约拥有类似EOA的功能,仅需要修改协议设计;而EIP-3074则是修改EVM使EOA具备智能合约钱包的功能,但账户仍然是EOA。 为什么已经有ERC-4337还需要EIP-3074?
虽然ERC-4337已经有许多项目投入,但在多链时代为每条链支持ERC-4337需要大量的开发工作。而像EIP-7377提出的迁移交易(让EOA用户将其账户迁移到智能合约),需要用户手动发送一笔交易进行迁移,不利于大规模采用推进。 相较之下,EIP-3074让EOA原生具备智能合约的功能,可以直接在所有链上使用,且不需要用户手动升级,预期EIP-3074可以推动账户抽象应用的发展。 EIP-3074的优势在于简单,仅需要修改以太坊虚拟机操作码,即可更快速推动以太坊账户抽象发展。 先前以太坊社区担心EIP-3074的技术安全问题,经过改进和测试后,目前社区已经广泛支持将EIP-3074加入下一次以太坊升级中,这将对以太坊生态系统中的多个领域产生影响。 EIP-3074实施后以太坊可以有哪些改变?
当EIP-3074成功升级Ethereum后,预期可以让用户在网络上使用批量交易和赞助交易的功能: 在DeFi领域,EIP-3074的大量交易功能将提升流动性提供者和交易者的效率,并降低参与成本。在全链游戏领域,用户可以借助授权将账户操作的权限授予第三方,避免每次交易都需要用户进行链上确认和支付燃料费用的问题。游戏开发者或其他第三方可以取代用户执行交易,用户只需要一次性授权即可,提升了游戏的流畅性。 EIP-3074是否有什么潜在风险?
虽然EIP-3074受到开发者的支持,但引入此机制仍存在既定的风险: 在以太坊交易中,节点验证者需要确切知道交易细节,以便正确处理交易,确保网络的安全和稳定性。但在EIP-3074中,允许智能合约代替EOA执行交易,当涉及到赞助交易时,与其他合约或账户的互动可能会改变交易执行前后的账户状态,使节点验证者难以准确预测交易的影响,从而产生网络不一致的安全风险。 此外,虽然用户可以通过签名授权第三方操作账户,但也意味着第三方可以在一定程度上操作用户的账户,这可能导致潜在的安全问题。如果第三方的权限被滥用或遭受黑客攻击,用户的资金和个人信息可能会受到威胁。 以太坊开始着手提升用户体验
账户抽象技术与意图导向设计已经在社区讨论多年。然而,由于以太坊过往的更新仍以网络安全和效率为主,用户体验的相关更新通常都是被摆在后位。 然而,借助这几次的ACDE会议,我们可以看到许多开发者开始将EIP-3074的重要性排序向前推进,或许代表着以太坊终于要开始着手解决用户体验问题,EIP-3074仅仅是第一步。
标签: 比特币挖矿
